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Copyright 2018 Ramon Nastase - Toate drepturile rezervate. 

Continutul acestei carti nu poate fi reprodus, duplicat sau transmis fara permisiunea 
directa scrisa din partea autorului. In nici un caz nu va fi suportata raspunderea juridica 
sau vina de catre editor pentru orice reparare, dauna sau pierderi financiare datorate 
informatiilor din aceasta carte, direct sau indirect. 

Aviz juridic 

Aceasta carte este protejata prin drepturi de autor. Acest lucru este numai pentru uz 
personal. Nu puteti modifica, distribui, vinde, utiliza, cita sau parafraza orice parte sau 
continutul acestei carti fara consimtamantul autorului. 

Notificare privind renuntarea la raspundere 

Retineti ca informatiile continute in acest document sunt numai pentru scopuri 
educationale si divertisment. Au fost facute toate incercarile de a furniza informatii 
exacte, actualizate si fiabile. Nu sunt exprimate sau implicate garantii de niciun fel. 
Cititorii recunosc ca autorul nu se angajeaza in furnizarea de consultanta juridica, 
financiara, medicala sau profesionala. Continutul acestei carti a fost derivat din diverse 
surse. 

Prin citirea acestui document, cititorul este de acord ca in nici un caz autorul nu este 
responsabil pentru orice pierderi, directe sau indirecte, care apar ca urmare a utilizarii 
informatiilor continute in acest document, inclusiv, dar fara a se limita la, omisiuni sau 
inexactitati. 
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Introducere 

Felicitari pentru descarcarea acestui ghid. Asta arata ca esti interesat de domeniul IT si 
mai ales ca iti doresti sa dobandesti abilitati noi, sa cresti si sa te dezvolti profesional si 
personal. 

Cu ajutorul acestui eBook vei fi capabil: 

• Sa configurezi echipamente de Retea (Router, Switch) Cisco 

• Sa faci troubleshooting-ul retelei folosind cateva comenzi esentiale 

• Sa aplici notiunile de retelistica in scenarii practice 

Aceasta carte include scenarii de configurare din diferite concepte precum: 

• Configurari de baza ale Routerelor si a Switch-urilor 

• Protocoale de Retea (OSPF, EIGRP, eBGP, RIP) 

• Switching (VLANs, STPs, VTPs) 

• Redundanta (HSRP, EtherChannel) 

• Securitate (ACL, Security Switching, VPN), etc. 

Te rog sa ai in vedere faptul ca toate comenzile functioneaza si au fost testat pana la 
versiunea 15.1 a Cisco IOS (Sistemul de Operare existent pe Routerele si Switch-urile 
Cisco). Daca intampini anumite probleme, te invit sa cauti pe Google rezolvarea lor. 

Aceasta ghid este structurat in 4 capitole care cuprind diferite teme, apartinand 
comenzilor de baza pentru Cisco IOS. Aceasta carte acopera 90% din comenziile din 
materia inclusa in CCNA . Daca iti doresti o cariera in Retele de Calculatoare, atunci iti 
recomand sa te axezi pe obtinerea acestei certificari, iar cea mai buna varianta este sa-ti 
dai certificarea CCENT (din materia CCNA 1 & 2). 

Daca iti doresti sa inveti si mai multe despre Retele de Calculatoare si sa-ti dezvolti o 
cariera in directia asta, atunci iti recomand cursul meu online de Retele care te va duce 

pas cu pas prin notiunile de care ai nevoie pentru a-ti lua certificarea CCENT si ulterior 
sa te angajezi in domeniu. 

Iti urez spor la treaba, iar daca ai intrebari nu ezita sa ma contactezi pe email . Facebook 
sau YouTube . 

Ramon Nastase (cel care te sustine in procesul tau de crestere). 
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Manual de Comenzi - CCNA Modulul 1 

Sa presupunem ca pe parcursul acestei sectiuni avem urmatoarea topologie: 



Comenzi de Baza 

Router> //prompt-ul initial de pe Router (user exec) > 

Router>enable //trecem in priviledge mode (#) 

Router# 

Router#COnfigure terminal //trecem in modul global de configurare 

Router(config)# 

Router(COnfig)#hOStname R1 //setam numele (hostname) echipamentului 

Rl(config)# 

R1(config)#interface fastEthernetO/O //intram pe interfata FaO/O 

R1(config-if)#ip address 192 . 168 . 1 . 1255 . 255 . 255.0 //setam adresa IP pe interfata 
R1(COnfig-if)#nO shutdown //pornim interfata 

R1(COnfig)#enable password AICIJNTRODUCLPAROLAI //setam parola de enable (#) in clear text 
R1(COnfig)#enable secret AICIJNTR0DUCI_PAR0LA2 //setam parola de enable (#) criptata 

R1(config)#banner motd "UN MESAJ DE INTERZICERE a ACCES-ULUI pentru utilizatorii neautorizati" 
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Alte comenzi utile: 

R1(c0nfig)#service password-encryption //cripteaza parolele nesecurizate din running config 

R1(config)#ip domain-name nume_domeniu.ro //seteaza un nume de domeniu 
R1(COnfig)#ip domain-lookup //porneste rezolvarea de nume prin DNS (R1.nume.ro -> 10.0.0.1) 

Configurare Telnet 

R1(config)#line vty 0 4 
R1(config-line)#password cisco 
R1(config-line)#login 

Configurare SSH 

R1(config)#username nume password parolo_cisco //creeaza user si paroia 

R1(config)#ip domain-name invata-retelistica.ro //seteaza domeniui 

R1(COnfig)#CryptO key generate rsa modulus 1024 //genereaza o pereche de chei (publice, private) 
1024 biti 

R1(config)#ip ssh version 2 

R1(config)#line vty 0 4 
R1(config-line)#login local 
R1(config-line)#transport input ssh 

Configurare Linie Consola 

R1(config)#line console 0 

R1(config-line)#password AICI_INTRODUCI_PAROLA //seteaza paroia la consola 

R1(COnfig-line)#login //porneste autentificarea 


I/S conexiuni simultane prin retea 
//autentificare folosind user si paroia 
//acces de la distanta numai prin SSH 


IIS conexiuni simultane prin retea la Router 
//seteaza paroia la login pentru Telnet 
//porneste autentificarea folosind paroia prin Telnet 


6 





#lnvataRetelistica - Manual de Comenzi - CCNA 


R1(config-line)#logging synchronous 

log 

R1(config-line)#exec-timeout 5 

Verificare 

R1#show running-config 
R1#show ip interface brief 
R1#show interfaces 
R1#show ip interfaces 
R1#show ip route 
R1#show users 


//sincronizeaza mesajele, newline dupa fiecare 

//expira dupa 5 minute 


//ne arata config-ul de pe echipament 
//ne arata interfetele, ip-urile si starea lor (up/down) 
//informatii la nivelul 2 (nr de pachete, erori pe port) 
//ne arata detalii despre interfata la nivelul 3 
//tabela de rutare 

//user-ii conectati la echipament (SSH, Consola) 
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Manual de Comenzi - CCNA Modulul 2 


1) SWITCHING 



VLAN 10 


VLAN 20 





Configurare VLAN 

SW1(config)#vlan 10 //creeam un VLAN cu id-ul 10 

SWI(config-vlan)# name HR //dam un nume acestui VLAN 

SW1(config)#vlan 20 
SWI(config-vlan)# name IT 

Verificare 

SW1#show vlan [brief] 
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Configurare Interfete Trunk & Access 

SW1(config)#interface fastEthernetO/1 

SW1(config-if)#switchport mode access 
SW1(config-if)#switchport access vlan 10 

SW1(config)#interface fastEthernetO/24 

SW1(config-if)#switchport trunk encapsulation dotlq 
SW1(config-if)#switchport mode trunk 

SW1(config-if)#switchport trunk allowed vlan 10,20 

Verificare 

SW1#show interfaces trunk 
SW1#show run interface faO/24 
SW1#show interface faO/24 switchport 

Configurare Port Security 

SW1(config)#interface Gi0/1 
SW1(COnfig-if)#SWitChport port-security //pornim securitatea pe port 

SW1(config-if)#switchport port-security violation [shutdown I restrict I protect] 
SW1(config-if)#switchport port-security mac-address sticky 

SW1(config-if)#switchport port-security maximum 3 //maxim 3 adrese mac 

Verificare 

SW1#show port-security 


//setam interfata in modul access 
//in VLAN-ul 10 


//setam interfata in modul trunk 
//pentru VLAN 10 si 20 
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Comenzi de Verificare pe Switch-uri 

SW1#show vlan [brief] 

SW1#show interfaces faO/1 switchport 
SW1#show interfaces trunk 
SW1#show run interface faO/1 
SW1#show port-security [address] 

Configurare Router-on-a-Stick (RoaS) 

//Pentru VLAN-urile 10,20 si 599 (Native) 

R1(config)#interface Gig0/0 

R1(COnfig-if)#nO shutdown //pornim interfata principala 

R1(config)#interface Gig0/0.10 
R1(config-if)#encapsulation dotlq 10 
R1(config-if)#ip address 10.5.10.1 255.255.255.0 

R1(config)#interface Gig0/0.20 
R1(config-if)#encapsulation dotlq 20 
R1(config-if)#ip address 10.5.20.1 255.255.255.0 

R1(config)#interface gig0/0.599 
R1(config-if)#encapsulation dotlq 599 native 

R1(config-if)#ip address 10.5.99.1 255.255.255.0 

Comenzi de Verificare Router pentru Inter-VLAN Routing 

R1#show ip route 
R1#show ip interface brief 


//setam encapsularea ca fiind 802.IQ in VLAN 10 


//setam encapsularea ca fiind 802.IQ in VLAN 20 


//setam encapsularea folosind VLAN-ul Native 
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2) ROUTING 


10.0.0.0/24 





• IPv4 

Configurare Rute Statice 

R1(config)#ip route destination_network mask next_hop_IP 
R1(config)#ip route 192.168.10.0 255.255.255.0 77.22.1.2 

R1(COnfig)#ip route 0 . 0 . 0.0 0 . 0 . 0.0 77.22.1.2 //ruta statica default (catre Internet) 

Configurare RIPv2 

R1(config)#router rip 
R1(config-rtr)#version 2 
R1(config-rtr)#no auto-summary 

R1(config-rtr)#network 10.0.0.0 //adresa IP retea direct conectata 

R1(config-rtr)#default-information originate //propaga ruta statica default (o.o.o.o/o) 

Verificare 

R1#show ip route 

R1#show ip protocols 

R1#show run I section [rip I route] 
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• IPv6 

R1#ipv6 unicast-routing //pentru pornirea IPv6 pe echipamente 

Seta re Adresei IPv6 

R1(config)#interface GigO/1 

R1(config-if)#ipv6 address 2002:ABCD:1254::1/64 

Configurare Rute Statice 

R1(config)#ipv6 route destination_network/mask next_hop_IP 
R1(config)#ipv6 route 2002:ABCD:1234::/64 2002:AAAA::1 
R1(config)#ip route ::/0 2002:AAAA::1 

Configurare RIPng 

R1(config)#ipv6 router rip NUME //creeam un proces RIPng (IPv6) 

R1(config-rtr)#exit 

R1(config-if)#interface GigO/O 

R1(COnfig-if)#ipv6 rip NUME enable //pornim RIPng (IPv6) pe interfata 

Verificare 

R1#show ipv6 route 
R1#show ipv6 interface brief 
R1#show ipv6 protocols 
R1#show run I section route 
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3) Servicii de Retea 

Configurare DHCP pe Routere/Switch-uri 

R1(config)#ip dhcp excluded-address 10.0.0.110.0.0.10 
R1(config)#ip dhcp pool NUME 
R1(dhcp-config)#network 10.0.0.0 255.255.255.0 
R1(dhcp-config)#default-router 10.0.0.1 
R1(dhcp-config)#dns-server 8.8.8.8 

Verificare 

R1#show ip dhcp binding 
R1#show run I section dhcp 

Configurare ACL 

• Standard ACL 

Creare ACL: 

mask 

//opreste traficul pentru reteaua 

//permitem restul traficului 


R1(config)#ip access-list standard NUME_ACL 
R1(config-std-nacl)#[permit I deny] IP_Source Wildcard_ 
R1(config-std-nacl)#deny 10.0.0.0 0.0.0.255 

10.0.0.0/24 

R1(config-std-nacl)#permit any 
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Aplicare ACL pe Interfata: 

R1(config)#interface GigO/O 

R1(config-if)#ip access-group NUME_ACL [in I out] //setam ACL pe interfata si directia 

filtrarii 


• Extended ACL 

Creare ACL: 

R1(config)#ip access-list extended NUME_ACL 

R1(config-ext-nacl)#[permit I deny] [IP I TCP I UDP] IP_Src Wildcard Port_Src IP_Dst 
Wildcard Port_Dst 

R1(config-ext-nacl)#deny ip 10.0.0.0 0.0.0.255 any //opreste traficul sursa 

10.0.0.0/24 

R1(config-ext-nacl)#deny tcp host 10.0.0.10 192.168.2.0 0.0.0.255 eq 80 //opreste traficul 

HTTP 

R1(config-ext-nacl)#deny tcp host 10.0.0.10 192.168.10.0 0.0.0.255 eq 443 //opreste traficul 

HTTPS 

R1(config-ext-nacl)#permit ip any any 

Aplicare ACL pe Interfata: 

R1(config)#interface Gig0/0 

R1(config-if)#ip access-group NUME_ACL [in I out] //setam ACL pe interfata si directia de 

filtrare 


Verificare: 

R1#show ip access-list 
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Configurare NAT 

NAT Static: 

R1(config)#ip nat inside source static 192.168.10.10 77.22.34.159 

NAT Dinamic: 

R1(config)#ip nat pool ADD_FOR_NAT77.22.34A48 77.22.34.159 
R1(config)#ip nat inside source list ACL_RETEA_NAT interface GigO/O 

NAT Overload (PAT): 

R1(config)#ip nat inside source list ACL_RETEA_NAT interface GigO/O overload 

Aplicare NAT pe interfata: 

R1(config)#interface GigO/1 

R1(config-if)#ip nat NUME [inside I outside] //aplicam NAT pe interfete 


//folosim outside (de obicei) pentru conexiunea cu Internet-ul / ISP 
//inside pentru retelele internet 


Verificare 

R1#show ip nat translation 
R1#show run I section nat 
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Manual de Comenzi - CCNA Modulul 3 

1) SWITCHING 


Pentru acest modul de Switching vom folosi topologia de mai jos: 



Configurare VTP 

//cream un VLAN cu id-ul 10 
//dam un nume acestui VLAN 

Verificare: 

SW1#show vtp [status I password] 

R1#show run I section vtp 


SW1(config)#vtp domain CISCO_DOMAIN 
SW1(config)#vtp mode [client I server I transparent] 

SW1(config)#vtp password cisco 
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Configurare Spanning-Tree Protocol 

SW1(config)#spanning-tree mode [pvst I rapid-pvst] //setam versiunea STP-uiui - pvst / rpvst+ 
SW1(config)#spanning-tree vlan 10,20,30 [root I priority] //setam prioritatea unui switch in stp 

SW1(config)#interface Gi0/1 
SW1(config-if)#switchport mode access 

SW1(config-if)#switchport access vlan 10 //setam portui in vlan-ui io 

SW1(COnfig-if)#Spanning-tree portfast //portui trece instant in FWD si opreste STP pe 

port 

SW1(config-if)#spanning-tree vlan 10 port-priority 112 //schimba prioritatea stp pe port 

Verificare: 

SW1#show spanning-tree [vlan] 

R1#show run I include spanning-tree 
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Configurare EtherChannel 

NOTE: Cand vine vorba de EtherChannel ambele (sau toate cele 4,6, 8 etc.) port-uri 
trebuie sa aiba aceeasi configuratie: 


SW1(config)#interface range GiO/1 - 2 
SW1(config-if)#switchport trunk encapsulation dotlq 
SW1(config-if)#switchport mode trunk 
SW1(config-if)#switchport trunk allowed vlan 10,20,30 

//setam interfata in mod trunk pentru VLAN-uri 


//seteaza protocol u I LACP 

//seteaza protocolul PAgP (Cisco) 
//porneste manual EtherChannel 

Verificare: 

SW1#show etherchannel [summary] 

R1#show run I include channel-group 


SW1(config-if)#channel-group mode [active I passive] 

SW1(config-if)#channel-group mode [desirable I auto] 
SW1(config-if)#channel-group mode on 
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Configurare HSRP 


Pe cele 2 Routere din topologia de mai sus vom seta HSRP (protocol ce asigura 
redundanta in retea pe dispozitive Layer 3). 

R1(config)#interface GiO/1 

R1(config-if)#standby <0-255> ip Group_!P_Address 
R1(config-if)#standby <0-255> preempt 
R1(config-if)#standby <0-255> priority 0-255 

R1(config-if)#standby <0-255> track GiO/1 Priority_Decrement_Number 


R1(config)#interface GiO/1 
R1(config-if)#standby 1 ip 192.168.1.5 
R1(config-if)#standby 1 preempt 
R1(config-if)#standby 1 priority 120 
R1(config-if)#standby 1 track GiO/1 40 


//setam adresa IP virtuala a grupului HSRP 
//inlatura Routerul Activ daca prioritatea e mai mica 
//setam prioritatea unui Router 
//scade prioritatea in caz de down a GiO/1 


Verificare: 

R1#show standby [brief] 
R1#show run I section standby 
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2) ROUTING 

Pentru acest modul de Routing vom folosi topologia de mai jos: 



a) IPv4 

Configurare OSPF 

R1(config)#router ospf Process_ID 

R1(router-config)#network !P_Retea Wildcard_Mask area Numarul_Ariei 
R1(COnfig)#rOUter ospf 1 //porneste procesul OSPF pe Router 

R1(router-config)#router-id 

R1(router-config)#network 192.168.12.0 0.0.0.255 area 0 //porneste OSPF pentru retea in aria 
0 

R1(router-config)#network 192.168.13.0 0.0.0.255 area 0 
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Sau Setarea OSPF-ului pe Interfata 

R1(config)#router ospf 1 

R1(router-config)#exit 

R1(config)#interface GiO/O 

R1(COnfig-if)#ip ospf 1 area 0 //porneste OSPF in aria 0 pe interfata 

R1(COnfig-if)#ip ospf network [point-to-point I broadcast] //seteaza tipul interfetei in OSPFv3 

OSPF Area Types 

R1(config)#ip router ospf 1 
R1(config-rtr)#area 1 stub 
R1(config-rtr)#area 1 stub no-summary 
R1(config-rtr)#area 1 nssa [no-summary] 


//seteaza tipul ariei in modul STUB 
//seteaza tipul ariei in modul Totally STUB 
//seteaza tipul ariei in modul NSSA 


Verificare: 

R1#show ip route 
R1#show ip ospf neighbor 
R1#show ip protocols 
R1#show ip ospf interface GiO/O 
R1#show run I section ospf 
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Configurare EIGRP 

R1(config)#router eigrp AS 

R1(router-config)#network IP_Retea Wildcard_Mask 
R1(router-config)#no auto-summary 

R1(config)#router eigrp 123 
R1(router-config)#network 192.168.12.0 0.0.0.255 
R1(router-config)#network 192.168.13.0 0.0.0.255 
R1(router-config)#no auto-summary 

#router eigrp 123 , in acest caz 123 reprezinta AS-ul (Autonomous System) si poate avea 
orice valoarea de la 1 la 65536. Important este ca acest AS sa fie la fel pe toate 
Routerele. 

Verificare: 

R1#show ip route 
R1#show ip eigrp neighbor 
R1#show ip protocols 
R1#show ip eigrp topology 
R1#show run I section eigrp 
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b) IPv6 

NOTE: pe fiecare Router in parte trebuie data aceasta comanda: R1(config)#ipv6 

unicast-routing 

Configurare OSPFv3 

R1(COnfig)#ipv6 router ospf 1 //porneste procesul OSPFv3 

R1(config-rtr)#exit 

R1(config)#interface GigO/O 

R1(COnfig-if)#ipv6 ospf 1 area 0 //porneste OSPFv3 pe interfata 

R1(COnfig-if)#ipv6 ospf network [point-to-point I broadcast] //seteaza tipul interfetei in OSPFv3 


OSPF Area Types 

R1(config)#ipv6 router ospf 1 

//seteaza tipul ariei in modul STUB 

//seteaza tipul ariei in modul Totally 

//seteaza tipul ariei in modul NSSA 

Verificare: 

R1#show ipv6 route 
R1#show ipv6 ospf neighbor 
R1#show ipv6 protocols 
R1#show ipv6 ospf database 
R1#show run I section ospf 


R1(config-rtr)#area 1 stub 
R1(config-rtr)#area 1 stub no-summary 

STUB 

R1(config-rtr)#area 1 nssa [no-summary] 
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Configurare EIGRPv6 

R1(COnfig)#ipv6 rout©r eigrp 123 //creeaza si porneste procesui EIGRPv6 

R1(router-config)#no shutdown 

R1(config)#interface GigO/O 

R1(COnfig-if)#ipv6 eigrp 123 //adauga reteaua (interfata) in EIGRPv6 

R1(config)#interface GigO/1 

R1(config-if)#ipv6 eigrp 123 

Verifies re: 

R1#show ipv6 route 
R1#show ipv6 eigrp neighbor 
R1#show ipv6 protocols 
R1#show ipv6 eigrp topology 
R1#show run I section eigrp 
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Manual de Comenzi - CCNA Modulul 4 


Configurare PPP 



R1(config)#interface Serial0/0/1 

R1(COnfig-if)#encapSUlation ppp //pornim PPP pe interfata 

PPP Autentificare prin PAP 

Configul pe R1: 

R1(COnfig)#USername R1 password cisco //cream un username si o parola 

R1(config)#interface Serial0/0/1 

R1(COnfig-if)#ppp authentication pap //pornim autentificarea prin PAP 

R1(COnfig-if)#ppp pap sent-username R2 password cisco //setam user-ul si parola pentru PAP 

Configul pe R2: 

R2(config)#username R2 password cisco 

R2(config)#interface SerialO/O/O 

R2(config-if)#ppp authentication pap 

R2(config-if)#ppp pap sent-username R1 password cisco 
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PPP Autentificare prin CHAP 

R1(COnfig)#USername R1 password cisco //cream un username si o parola 

R1(config)#interface Serial0/0/1 

Rl(config-if)# ppp authentication chap //pornim autentificarea prin CHAP 

Configurare PPP Multilink 



R1(config)#interface Serial0/0/1 

R1(COnfig-if)#nO ip address //se elimina adresa IP pentru ca va fi pe interfata principala (Multilink 1) 

R1(COnfig-if)#ppp multilink //formarea unui grup Multilink si asocierea cu acesta 

R1(config-if)#ppp multilink group 1 

R1(config)#interface SerialO/O/O 

R1(config-if)#no ip address 

R1(COnfig-if)#ppp multilink //formarea unui grup Multilink si asocierea cu acesta 

R1(config-if)#ppp multilink group 1 

R1(config)#interface Multilink 1 

R1(config-if)#ip address 192.168.11 255.255.255.0 
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Verificare: 

R1#show interface SerialO/O/1 

R1#ShOW ip interface brief //verificam daca interfata este up up 

R1#show ppp multilink 
R1#debug ppp negotiation 
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Configurare PPPoE 



192.168.1.0/24 


R1(config)#interface Dialer 1 
R1(config-if)#ip mtu 1492 
R1(config-if)#ip address negotiated 
R1(config-if)#encapsulation ppp 
R1(config-if)#dialer pool 1 
R1(config-if)#ppp authentication chap 
R1(config-if)#ppp chap hostname ID_ISP 
R1(config-if)#ppp chap password ParolaS#CretA 

Verificare: 


R1#show ip interface brief 
R1#show pppoe session 
R1#debug ppp negotiation 
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Tunelare prin GRE si VPN site-to-site 

In exemplul de mai jos vom configura, in primul rand, un tunel GRE intre cele 2 Routere, 
R1 si R2, iar in al doilea rand vom configura un tunel securizat (VPN) intre cele 2 retele. 



Configurare Tunel GRE 

R1(config)#interface Tunnell 

Rl(config-if)# ip address 172.16.1.1 255.255.255.0 
Rl(config-if)# ip mtu 1400 
Rl(config-if)# ip tcp adjust-mss 1360 
Rl(config-if)# tunnel source 1.1.1.1 
Rl(config-if)# tunnel destination 2.2.2.2 
Verificare: 

R1#show ip interface brief 
R1#show ip interface Tunnell 
R1#show run I section Tunnell 
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Configurare IPSec VPN (Site-to-Site) 


Acum vom configura un tunel VPN IPSec intre cele 2 Routere. 



==IKE Phase 1== 

R1(config)#crypto isakmp policy 10 

R1(config-isakmp)#encryption aes 
R1(config-isakmp)#hash sha512 
R1(config-isakmp)#authentication pre-share 
R1(config-isakmp)#group 5 

R1(config)#ip access-list extended VPN-ACL 

R1(config-ext-nacl)#permit ip 10.1.0.0 0.0.0.255 10.2.0.0 0.0.0.255 
R1(config)#crypto isakmp key InvataRetelisticaKEY address 10.0.0.0 255.255.255.0 


==IKE Phase 2== 

R1(config)#crypto ipsec transform-set NUME-SET esp-aes 256 esp-sha384-hmac 

R1(cfg-crypto-trans)#mode [tunnel I transport] - cripteaza de la Layer 3 (IP) in sus 


R1(config)#crypto map NUME-MAP 10 ipsec-isakmp 

R1(config-crypto-map)#match address VPN-ACL 
R1(config-crypto-map)#set peer 10.0.0.2 
R1(config-crypto-map)#set transform-set NUME-SET 

R1(config)#interface Gi0/0 
R1(config-if)#crypto map NUME-MAP 
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Verificare: 

R1#show crypto ipsec sa 
R1#show crypto isakmp sa 
R1#debug crypto [isakmp I ipsec] 

Configurare eBGP 



R1(config)#router bgp/\S 

R1(config-rtr)#neighbor X. Y.Z. W remote-as Neighbor_AS 
R1(config-rtr)#network Network_address mask 255.255.255.0 

R1(config-rtr)#neighbor X.Y.Z.W ebgp-multihop 5 

R1(config-rtr)#neighbor X.Y.Z.W update-source Loopback 1 

R1(config)#interface Loopback 1 
R1(config-if)#ip address 255.255.255.0 
R1(config)#ip route 2.2.2.2 255.255.255.0 15.20.30.10 
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R1(config)#router bgp 231 
R1(config-rtr)#neighbor 2.2.2.2 remote-as 541 
R1(config-rtr)#neighbor 2.2.2.2 ebgp-multihop 5 
R1(config-rtr)#neighbor 22.2.2 update-source Loopback 1 
R1(config-rtr)#network 192.10.10.0 mask 255.255.255.0 

R2(config)#interface Loopback 1 
R2(config-if)#ip address 2.2.22 255.255.255.0 
R2(config)#ip route 1.1.1.1255.255.255.0 15.20.30.5 

R2(config)#router bgp 541 
R2(config-rtr)#neighbor 1.1.1.1 remote-as 231 
R2(config-rtr)#neighbor 1.1.1.1 ebgp-multihop 5 
R2(config-rtr)#neighbor 1.1.1.1 update-source Loopback 1 
R2(config-rtr)#network 172.18.3.0 mask 255.255.255.0 

Verificare: 

R1#show ip route 

R1#ShOW ip bgp //ne arata rutele invatate prin BGP 

R1#ShOW ip bgp summary //ne arata Routerele vecine din BGP 
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Configurare ACL pe IPv6 



R2(config)#ipv6 access-list NUME_ACL 
R2(config-ipv6-acl)#permit tcp 2020:AABC:1::/48 any eq 80 
R2(config-ipv6-acl)#deny udp host 2020:AABC:1::9 eq 53 any 
R2(config-ipv6-acl)#deny ipv6 any any 

R2(config)#interface Gig0/1 

R2(config-if)#ipv6 traffic-filter NUME_ACL [in I out] 


Pentru linile VTY: 

R1(config)#line vty 0 15 

R1(config-line)#ipv6 access-class NUME_ACL_SSH_TELNET in 


Verificare: 

R1#show ipv6 access-list 
R1#show run I section ipv6 access-list 
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Configurare SNMP 

Rl(config)# access-list standard 1 permit 192.168.1.10 

R1(config)#snmp-server view NUME_VIEW oid-tree {included I excluded] 

R1(config)#snmp-server group NUME_GRUP v3 priv read NUME_VIEW access 1 

R1(config)#snmp-server user USERNAME NUME_GRUP v3 auth {md5 I sha} 
auth-password priv {des I 3des I aes {128 1192 I 256}} privpassword 

Configurare SPAN (Switchport Analyzer) 

SW1(config)#monitor session 1 source interface GigabitEthernet 0/1 
SW1(config)#monitor session 1 destination interface GigabitEthernet 0/5 

Verificare: 

SW1#show monitor 

Configurare IP SLA 

R1(config)#ip sla 1 

R1(config-i p-sla)#icmp-echo 192.168.1.5 
R1(config-ip-sla-echo)#frequency 30 

R1(config)#ip sla schedule 1 start-time now lifetime 

Verificare: 

R1#show ip sla configuration 
R1#show ip sla statistics 
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